大量メモリスロットとSSDによりボトルネックを解消:IBM
そのブレードシステムについては、日本アイ・ビー・エム(以下、IBM)が「仮想化プラットフォーム基盤としてのサーバー製品が目指す方向性」と題し、同社システムx事業部 事業開発担当 東根作成英氏によるセッションを行った。
同氏によれば、サーバー仮想化統合によってCPUの使用率は上がっているが、逆に2つのボトルネックが浮き彫りになっているという。ひとつは、CPUの処理能力に対して搭載できるメモリの容量とスピード、もうひとつは、ハードディスク、ストレージなどのIOスピードのギャップによるボトルネックだそうだ。
IBMでは、この問題に対応するため、eX5(エックス・ファイブ)という製品群を用意している。eX5では、16~64まで多数のメモリスロットを用意した、ラック型サーバーやブレードサーバーがラインナップされ、4Uサーバーでは最大3TBのメモリを搭載できるようになっている。
また、ストレージのIOスピードについては、フラッシュメモリによるSSDによって対応するという。このSSDシステムでは、最大1.6TBの内蔵ストレージに対して240,000 IOPSのパフォーマンスを実現するとのことだ。この性能は通常のハードディスクでは800台ほどの構成になり、収容効率、消費電力その他で、クラウド系のデータベースやコンシューマ向けサービスを提供する大規模なシステムにも対応するという。
仮想化環境こそセキュリティ対策は重要:チェック・ポイント・ソフトウェア・テクノロジーズ
4番目のセミナーは、チェック・ポイント・ソフトウェア・テクノロジーズ システム・エンジニアリング本部 SE、シニアマネージャー 卯城大士氏による「仮想化ITインフラにおけるセキュリティ要素とソリューション」だ。
卯城氏によれば、仮想化環境においても物理システムと同等な攻撃や脅威が現実的な課題であるとして、仮想化環境でのセキュリティについて解説した。例えば、仮想化システムは容易にマシンの作成が可能だが、脆弱性の残ったマシンが簡単に複製され、アップデートの管理も煩雑になる。
また、VMそのものの脆弱性をどのように評価、検出するかといった問題もある。とくにVMそのものが攻撃されたりクラックされれば、全ての仮想サーバーを支配されてしまうかもしれない。
このように、ハイパーバイザ―やVMのセキュリティは重要であり、同社では、VSXおよびVPN-1 VEというセキュリティソリューションを用意しているそうだ。VSXは単一ハードウェア上で仮想ルータ、仮想スイッチ、VPN-1を構成するセキュリティプラットフォームであり、VPN-1 VEは、VMware ESX環境に物理的なセキュリティを提供するアプライアンスとなっている。これらはクレジットカード業界でも採用されているPCIコンプライアンスに準拠している。
